취약점 공격에 학술단체 등 잇단 피해
기본 보안 패치·누리집 보안 관리 필요
 |
이달 초 공개적으로 ‘한국 공격’을 선언한 중국 해커집단 '샤오치잉'(晓骑营)의 누리집 첫 화면. |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
“최근 정보유출 사고가 지속 발생하고 있으며, 중국 해킹 그룹의 추가 공격까지 우려되는 상황입니다. 각 기업 보안 담당자들께서는 홈페이지 모니터링 강화 및 사전 대응에 만전을 기해주시기 바랍니다.”
보안기업 안랩의 누리집(홈페이지)에 27일 올라온 공지사항이다. 앞서 22일 한국인터넷진흥원(KISA) 역시 ‘해외 미상해커조직’ 관련 보안 강화 권고를 누리집에 올렸다.
이달 초 중국 해커집단인 ‘샤오치잉’(晓骑营)이 공개적으로 ‘한국 공격’을 선언한 뒤 실제 공격과 그로 인한 피해가 이어지고 있다. 자신들을 ‘새벽 기동대’(dawn cavalry)라 칭하는 이 해커집단은 공격에 성공한 누리집 주소와 탈취해낸 개인 정보 등 ‘공격 성과’를 홈페이지와 텔레그램 등에 올려 홍보하고 있다.
이들의 공격방식은 기술적으로 난도가 높지 않고 다소 단순하다는 평가다. 그러나 웹서버의 보안취약점을 이용하는 전통적인 수법의 공격에도 상대적으로 보안 관리가 허술한 사이트들이 피해를 입으면서 피해 규모가 커지고 있다.
이들은 20일 대한건설정책연구원 누리집을 공격해 첫 페이지에 “우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이다”라는 메시지를 띄웠다고 공개했다. 기관이나 기업의 이미지를 손상시키기 위해 누리집의 화면을 바꿔버리는 전형적인 ‘디페이스(deface) 공격’이다. 25일에는 학술단체 수십 곳을 공격해 12곳에서 공격에 성공했다며 우리말학회(woorimal.org), 한국학부모학회(aspg.or.kr), 한국고고학회(kras.or.kr) 등의 목록을 내보였다.
공격이 계속될 경우 개인정보 유출 피해도 이어질 것으로 보인다. ‘샤오치잉’은 25일 “이번 공격으로 50기가바이트(GB) 이상의 관련 파일을 입수했고, 입수 후 모든 웹사이트 데이터베이스를 삭제했다”고 밝히고, 입수한 일부 개인정보를 공개하기도 했다. 이들은 한국인터넷진흥원을 비롯해 2천여 곳의 국내 기관 누리집 주소를 공개하며 공격 계획을 과시하기도 했다.
보안 전문가들은 앞으로 공격 대상이 되는 누리집들의 보안 수준에 따라 피해 규모가 달라질 것으로 보고 있다. 한 보안업계 관계자는 “현재 중국 해커집단의 공격이 기술적으로 난도가 높은 것이 아니라 이미 알려져있는 웹서버 취약점을 이용한 공격”이라며 “누리집 서버를 위탁해서 운영하면서 별도의 보안 인력이나 기본적인 보안 패치 관리도 없는 경우 이러한 공격에 무방비일 수 있다”고 지적했다.
한국인터넷진흥원은 추가 공격에 대비해 각 기업 담당자에게 누리집 모니터링을 강화하고 유지보수 위탁업체와 연락체계를 유지해 달라며 문제 발생시 인터넷침해대응센터 종합상황실(02-405-4911)로 신고를 당부했다.
임지선 기자 sun21@hani.co.kr
▶▶북극 한파, 당신의 마음을 녹일 그때 그뉴스
▶▶[그때 그뉴스] “커피 한잔” 부탁한 노숙인에게 점퍼 건넨 시민▶▶마음 따뜻한 소식을 받아보세요, 뉴스레터 모아보기
[ⓒ한겨레신문 : 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
